!irpfind
L'estensione !irpfind visualizza informazioni su tutti i pacchetti di richiesta di I/O (IRP) attualmente allocati nel sistema di destinazione o su tali irP corrispondenti ai criteri di ricerca specificati.
Sintassi
!irpfind [-v][PoolType[RestartAddress[CriteriaData]]]
Parametri
-v
Visualizza informazioni dettagliate.
PoolType
Specifica il tipo di pool da cercare. Sono consentiti i valori seguenti:
0
Specifica un pool di memoria non di paging. Si tratta dell'impostazione predefinita.
1
Specifica il pool di memoria di paging.
2
Specifica il pool speciale.
4
Specifica il pool di sessioni.
RestartAddress
Specifica l'indirizzo esadecimale in corrispondenza del quale iniziare la ricerca. Ciò è utile se la ricerca precedente è stata terminata prematuramente. Il valore predefinito è zero.
Criteri
Specifica i criteri per la ricerca. Verranno visualizzati solo i runtime di integrazione che soddisfano la corrispondenza specificata.
| Criteri | Corrispondenza |
|---|---|
arg |
Trova tutti i runtime di integrazione con una posizione dello stack in cui uno degli argomenti è uguale a Data. |
device |
Trova tutti i runtime di integrazione con una posizione dello stack in cui DeviceObject è uguale a Data. |
fileobject |
Trova tutti gli IRP i cui Irp.Tail.Overlay.OriginalFileObject sono uguali a Data. |
mdlprocess |
Trova tutti gli IRP i cui Irp.MdlAddress.Process sono uguali a Data. |
thread |
Trova tutti gli IRP i cui Irp.Tail.Overlay.Thread sono uguali a Data. |
userevent |
Trova tutti gli INDIRIZZI DI runtime di integrazione i cui Irp.UserEvent sono uguali a Data. |
Dati
Specifica i dati da trovare nella ricerca.
DLL
Kdexts.dll
Informazioni aggiuntive
Vedere Debug di Plug and Play per le applicazioni di questo comando di estensione. Per informazioni sui runtime di integrazione, vedere la documentazione di Windows Driver Kit (WDK) e microsoft Windows Internals di Mark Russinovich e David Solomon.
Osservazioni:
Questo esempio trova l'IRP nel pool non di paging che imposta l'evento utente FF9E4F48 al completamento:
kd> !irpfind 0 0 userevent ff9e4f48
L'esempio seguente genera un elenco completo di tutti i runtime di integrazione nel pool non di paging:
kd> !irpfind
Searching NonPaged pool (8090c000 : 8131e000) for Tag: Irp
8097c008 Thread 8094d900 current stack belongs to \Driver\symc810
8097dec8 Thread 8094dda0 current stack belongs to \FileSystem\Ntfs
809861a8 Thread 8094dda0 current stack belongs to \Driver\symc810
809864e8 Thread 80951ba0 current stack belongs to \Driver\Mouclass
80986608 Thread 80951ba0 current stack belongs to \Driver\Kbdclass
80986728 Thread 8094dda0 current stack belongs to \Driver\symc810